La Inteligencia Artificial Impulsa una Nueva Ola de Ciberdelincuencia: Análisis del Informe de Amenazas Q3 2025



Meta Descripción: El Informe de Gen Digital revela un aumento del 82% en filtraciones de datos y un alarmante +1,000% en web skimming en España. Descubre las tendencias de ciberamenazas impulsadas por IA y cómo protegerte.

(Inicio del artículo)

El panorama de la ciberseguridad está experimentando una transformación radical, y el principal acelerante es la inteligencia artificial. Según el Informe de Amenazas de Gen Digital correspondiente al tercer trimestre de 2025, los ciberdelincuentes están aprovechando las herramientas de IA para lanzar campañas más masivas, persuasivas y personalizadas que nunca.

Los datos son contundentes: entre julio y septiembre, Gen detectó más de 140.000 amenazas de phishing generadas con IA y registró un aumento del 82% en los incidentes de filtración de datos a nivel global. Pero es en el ámbito local donde algunas cifras se vuelven realmente explosivas.

España: El Foco en las Amenazas Económicas

El informe pone una lupa sobre España, revelando un objetivo claro de los ciberdelincuentes: el bolsillo de los usuarios y las empresas. Las estafas con motivación económica han experimentado crecimientos astronómicos:

  • Web Skimming (+1.000%): Esta técnica, que roba los datos de las tarjetas bancarias en páginas de pago online comprometidas, es la gran protagonista del trimestre. Su crecimiento del 1.000% indica un cambio masivo hacia el fraude financiero directo.

  • Invoice Scams (+424%): Los estafadores manipulan a usuarios y empresas para que paguen facturas fraudulentas, suplantando la identidad de proveedores legítimos.

  • Estafas Financieras (+185%): Mediante suplantación de entidades bancarias o plataformas de inversión, los delincuentes buscan obtener datos personales y realizar cargos indebidos.

Otras amenazas que han crecido significativamente incluyen los fraudes de soporte técnico (+62%), las estafas en aplicaciones de citas (+36%) y la sextorsión (+32%). Este patrón refleja una combinación peligrosa: la ingeniería social se potencia con la automatización y personalización que ofrece la IA.

La Trastienda del Cibercrimen Moderno: VibeScams y Huellas Digitales

Los investigadores de Gen han identificado tendencias técnicas clave que alimentan esta ola delictiva:

  • "VibeScams": Fábricas de Phishing con IA: Ya no se necesitan grandes habilidades de programación. Las herramientas de IA permiten a los delincu crear sitios de phishing de alta calidad que imitan a la perfección la apariencia y el "tono" de marcas reales en cuestión de minutos. El éxito ya no está solo en el código, sino en la capacidad de persuasión.

  • El Rastreo Persistente: La huella digital del dispositivo se consolida como el método de rastreo preferido. Gen bloquea una media de 247 millones de rastreadores y detecta 37 millones de huellas digitales únicas al mes, lo que demuestra la sofisticación del seguimiento online incluso cuando se eliminan las cookies.

La Perspectiva del Experto: Escala y Velocidad sin Precedentes

Siggi Stefnisson, CTO de Ciberseguridad de Gen, lo deja claro: “La inteligencia artificial ha cambiado la escala y la velocidad de los ciberataques. Se está aprovechando para producir estafas en masa, personalizarlas y atacar a las personas con una precisión que no se había visto antes. Nosotros a su vez, utilizamos la IA para mantenernos un paso por delante, aplicándola para la protección en lugar del engaño, y ofrecer defensas en tiempo real para dar tranquilidad a las personas”.

Un Rayo de Esperanza: La Lucha Contra el Ransomware

Frente a este panorama desafiante, también hay buenas noticias. Los investigadores de Gen descubrieron una falla crítica en el cifrado del ransomware Midnight y lanzaron una herramienta de descifrado gratuita. Esta victoria permite a las víctimas, especialmente a pequeñas empresas y usuarios individuales, recuperar sus archivos sin ceder al chantaje, recordando que el impacto del ransomware es a menudo más devastador para quienes menos recursos tienen.

Cómo Protegerte a Ti y a Tu Negocio

La sofisticación de las amenazas requiere una protección igualmente avanzada. Aquí hay algunas recomendaciones clave:

  1. Desconfía y Verifica: Ante un email, SMS o factura inesperada, verifica la fuente mediante un canal diferente (una llamada telefónica a un número oficial, por ejemplo).

  2. Fortalece el Acceso: Utiliza autenticación en dos factores (2FA) en todos tus servicios críticos.

  3. Actualiza Constantemente: Mantén tu sistema operativo y aplicaciones siempre actualizados.

  4. Invierte en Soluciones Especializadas: Apóyate en soluciones de seguridad robustas que utilicen IA para defenderse de las amenazas que usan IA.

Soluciones como:

  • Norton Scam Protection (parte de Norton 360) y Scam Guardian (incluida en Avast) ayudan a identificar y bloquear sitios de estafas y phishing.

  • LifeLock ofrece monitorización y protección proactiva contra el robo de identidad, crucial tras una filtración de datos.

Conclusión

El informe deja un mensaje claro: la inteligencia artificial es la nueva frontera en la batalla entre ciberdelincuentes y protectores. La clave para navegar este nuevo panorama no es el pánico, sino la preparación, la educación y el uso de las herramientas adecuadas. Mantenerse informado sobre estas tendencias es el primer paso para construir una defensa efectiva.

Comentarios

Publicar un comentario

Entradas más populares de este blog

Por qué es importante la ciberseguridad en tu empresa

Imagen
  Por qué es importante la ciberseguridad en tu empresa Hoy en día, cualquier empresa, sin importar su tamaño o industria, está expuesta a riesgos cibernéticos. Los ciberdelincuentes no solo apuntan a grandes corporaciones; de hecho, las pequeñas y medianas empresas (pymes) son un objetivo atractivo porque muchas veces carecen de medidas de seguridad robustas. Entender la importancia de la ciberseguridad puede marcar la diferencia entre proteger los datos de tu negocio y enfrentar pérdidas graves. ¿Qué puede pasar si no te tomas en serio la ciberseguridad? Pérdida de información crítica: Imagina que alguien accede a tu base de datos de clientes o a tus proyectos más importantes. Esa información puede ser robada, borrada o vendida a la competencia. Impacto económico: Recuperar de un ataque puede ser muy costoso. No solo por el tiempo que tu negocio estará inactivo, sino también por los costos asociados a multas, demandas o la recuperación de datos. Daño a la reputación: Los clien...
Leer más

Ciberseguridad en Colombia: desafíos y perspectivas

Imagen
La ciberseguridad en Colombia es una prioridad creciente debido al avance de las tecnologías de la información y las comunicaciones (TIC). El país ha desarrollado un marco normativo sólido, destacándose la Ley 1273 de 2009 , que aborda delitos informáticos, y la Resolución 1790 de 2017 , que regula la seguridad de la información en entidades estatales. Entidades como la UIAF y el Grupo de Delitos Informáticos de la Policía Nacional han fortalecido la acción contra los cibercrímenes. Sin embargo, los desafíos persisten. En 2023, los ataques cibernéticos aumentaron un 79% en comparación con 2021, registrándose 54.121 denuncias . Casos destacados incluyen los ataques a Grupo Keralty (noviembre 2022) y IFX Networks (septiembre 2023), que afectaron a numerosas entidades públicas y privadas. El costo de los ciberataques para empresas en América Latina se estima en 2 millones de dólares , y la vulnerabilidad de datos personales sigue siendo preocupante, con 500 violaciones reportadas en ma...
Leer más

El Cerebro, el Oxígeno y la Ciberseguridad de tu Empresa

Imagen
  ¿Qué es lo más importante en tu negocio? No es lo que crees. Si tuvieras que elegir el órgano más importante del cuerpo humano, ¿cuál sería? La respuesta es complicada. ¿El corazón, que bombea la sangre? ¿Los pulmones, que nos dan oxígeno? ¿O el cerebro, que lo controla todo? La verdad es que la falla de cualquiera de ellos lleva al colapso total. En una empresa pasa exactamente lo mismo. Nos enfocamos en proteger los pedidos, el producto, las ventas y el personal. Esos son el corazón y los pulmones de nuestro negocio. Pero sin el cerebro (la información) y el oxígeno (el acceso a esa información) , todo se detiene. Un negocio puede tener el mejor personal y los mejores productos, pero si un ciberataque les corta el acceso a los datos, la parálisis es inmediata. La ciberseguridad no es un gasto en tecnología. Es una inversión para proteger la vida de tu empresa. La Parálisis por Falta de Oxígeno: El Riesgo que no Sientes El mayor problema es que no sentimos el riesgo hasta que e...
Leer más